摘要：USE AFTER FREE 简单理解就是free指针之后没有置为0，在某些情况下会造成uaf的漏洞，正如下面的例子。 #include <stdio.h> #include <stdlib.h> typedef struct name { char *myname; void (*func)(ch 阅读全文

摘要：基本单元：malloc_chunk struct malloc_chunk { INTERNAL_SIZE_T prev_size; /* Size of previous chunk (if free). */ INTERNAL_SIZE_T size; /* Size in bytes, inc 阅读全文

摘要：off-by-one 严格来说 off-by-one 漏洞是一种特殊的溢出漏洞，off-by-one 指程序向缓冲区写入时，写入的字节数超过了这个缓冲区本身申请的字节数并且只越界了一个字节 char buf[size]; for (int i = 0; i <= size; i++) { buf[i 阅读全文